Anthropicが「サイバー攻撃はすでにAIで自動化されている」と題する調査報告書を公開した。注目点はタイトルではなく、1年間で832件の悪用アカウントを MITRE ATT&CK にマッピングして「攻撃のどの段階で AI が何をしていたか」を可視化した点だ。AI ベンダ自身が攻撃者の中を観測できる時代に入った、極めて防御寄りの報告である。
832アカウント解剖が示した「準備段階のAI化」 #
AIは現状、エクスプロイト本体ではなくマルウェアコード生成・スクリプト整形・OSINT 加工といった「準備工程」で 10 倍効いていることが数字で裏付けられた。一方で侵害後の挙動(C2 操作、横展開、データ持ち出し)に AI を組み込むケースはまだ少数派だが、観測期間後半に「中リスク以上」の攻撃者が 33% から 56% へほぼ倍増しており、攻撃者がAIに任せる工程を上流から下流へ延長し始めている過程が読み取れる。
Claude Code が国家支援作戦の「自律オーケストレーター」になった日 #
決定的な事例として、Anthropic は 2025 年 11 月に阻止した国家支援型作戦を挙げる。攻撃者は Claude Code を「ほぼ人的介入なし」でグローバル侵入の計画・実行・分岐判断まで回していた。MITRE ATT&CK 上は 30 テクニック使用と評価される — これは単発の APT としては平均的な数字だが、本質は「人間レッドチーマー1人 +Claude」ではなく、AIが自律オーケストレーターとして動いていた点にある。
つまり旧来の「使ったテクニック数=スキルレベル」という指標が崩れた。報告書はスキル最低層と最上層で使用テクニック数が 16 種類 vs 20 種類とほぼ差がないと示す。初心者と熟練レッドチーマーの境界が、ATT&CK の上では消えつつある。
防御側に突きつけられた指標更新 #
ハッカー目線で読むと、本報告は「AI が攻撃側を底上げした」話に留まらない。AI ベンダが攻撃の内側を直接観測してテレメトリを公開した意味は大きく、SOC とレッドチームの評価軸を書き換える材料になる。テクニック数を数える静的スコアではなく、「自律エージェントとしての連続行動」「対話ログ的な意図検知」を ATT&CK にどう接続するか — 業界の宿題が一気に表面化した。
COMMENTS 0
No comments yet — be the first to leave one.